Какой протокол используется для аутентификации в OAuth?

@judd 

Протокол OAuth не определяет конкретного механизма аутентификации пользователей. Вместо этого, он предоставляет стандартный набор методов для авторизации сторонних приложений к защищенным ресурсам от имени пользователя.

В некоторых случаях для аутентификации пользователей в OAuth используется протокол OAuth 1.0a, который включает в себя процедуру обмена токенами, подписанными с использованием секретного ключа. Однако в более новых версиях протокола OAuth 2.0, который является более распространенным, аутентификация пользователя выполняется вне протокола OAuth, например, с использованием OpenID Connect, SAML или других протоколов.